Was ist Glibc und wo liegt das Problem?
Die Glibc ist die zentrale Software-Bibliothek, die auf Linux-Systemen zum Einsatz kommt. Bei praktisch allen namhaften Linux-Distributionen wie Debian, Ubuntu und Red Hat wird Glibc als Standard C-Bibliothek genutzt. Android nutzt andere C-Standardbibliotheken. Der Bug ist in allen Glibc-Releases seit Version 2.9 (2008) vorhanden.
Google beschreibt in seinem Blog, dass der Fehler eher zufällig entdeckt wurde. Eine Anwendung stützte immer wieder ab, als sie sich mit einer bestimmten IP-Adresse verbinden wollte. Eine DNS-Funktion erlaubt die Ausführung von bösartigen Codes und sogar die vollständige Kontrolle von Rechnern und Servern. Durch gezielte DNS-Antworten lässt sich gegebenenfalls die Namensauflösungsfunktion der Bibliothek dazu bringen, fremde Codes auszuführen.
Detailerklärung: Stack Overflow
Die Lücke, die Angreifer nutzen können, ist eine Problematik von Stack Overflow in der Funktion getaddrinfo. Der Angreifer könnte den DNS-Server für einen Host so konfigurieren, dass ein User im Netzwerk angegriffen wird, der versucht, diesen Hostnamen aufzulösen.
Danach ist es wohl leicht, das Opfer dazuzubringen, den Hostnamen aufzulösen. Durch die Lücke kann eine große Menge von DNS-Paketen verschickt werden. Eine Filterung von großen DNS-Antworten kann den Angriff verhindern.
Schnell Linux updaten!
Zwar wird im Google Blog berichtet, dass ein integrierter und aktivierter Schutzmechanismus den Cyber-Kriminellen das Leben schwerer macht. Gleichwohl sollten Linux-Nutzer so schnell wie möglich entsprechende Updates installieren. Die Entwickler von Red Hat und Google haben dann gemeinsam ein Patch geschrieben, das für alle gängigen Linux-Distributionen gilt, und die Lücke schließt.
Weiterführende Links:
Trojaner-Info-Special Tarnkappe im Internet auf mit der richtigen Anonymisierungs-Hardware
Trojaner-Info-Special Spurlos im Netz mit Tor & Co.: Die wichtigsten Anonymisierungsdienste und -tools für sicheres und anonymes Surfen im Internet